Positive Technologies нашел уязвимости в решениях Veeam.
Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановленья. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows - ПО для резервного копирования данных Windows.
Решения Veeam, по информации разработчика, используют порядка 400 тыс. клиентов из различных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000. Veeam занимает первое место по судьбе рынка в Европе, на Ближнем Востоке и в Африке и второе место по судьбе рынка в мире, а также пятый год подряд является лидером в отчете Magic Quadrant for Enterprise Backup and Recovery Software Solutions аналитического агентства Gartner.
«По нашим прогнозам, данные уязвимости будут эксплуатироваться злодеями в реальных атаках и подвергнут значительному риску множество организаций. Поэтому важно установить обновления как можно скорее или как минимум взять меры для выявления аномальной активности, связанной с этими продуктами», - отметил Никита Петров.
Обе уязвимости, сысканные в Veeam Backup & Replication, позволяют неавторизованному преступнику удаленно выполнять произвольный код (Remote Code Execution, RCE). Уязвимыми являются версии 9.5, 10 и 11 продукта.
В свою очередь, уязвимость в Veeam Agent for Microsoft Windows позволяет преступнику выполнять на узле произвольный код с максимальными правами (Local Privilege Escalation) и получить доступ к ресурсам скомпрометированного узла с максимальными прерогативами. Хранящаяся на персональном компьютере или сервере информация может представлять ценность для нарушителя и использоваться при планировании и проведении последующих атак на организацию. В случае последующей компрометации доменной учетной записи злоумышленник может получить доступ к информации, расположенной в локальной сети. Уязвимость содержится в версиях 2.0, 2.1, 2.2, 3.0.2, 4.0 и 5.0 решения.
Фото: Pixabay.com